消费级路由器是否隔离机器之间的流量?

消费级路由器是否隔离机器之间的流量?

假设我们有一个现代(2013 年左右)消费级路由器,带有三个有线客户端:A、B 和 C。如果客户端 A 和 B 使用不安全的协议(NFS、Samba、DLNA 等)进行通信,客户端 C 的 NIC 处于混杂模式,它能否监测到该流量?如果“混杂模式”不是有线网络的正确术语,请原谅我。

答案1

不会。混杂模式仅当所有设备都随附的连接到网络集线器,而不是路由器或交换机(至少是现代的)。您可以通过下载Wireshark并监控该活动。

当所有客户端都连接 WiFi 时,理论上是可以的。但我不确定这是否可行。

注意:客户端C可以通过其他方式轻松看到A和B的网络流量(即ARP欺骗)。

答案2

不,但你不能依赖它。安全性来自设计和意图。交换机(路由器内置的交换机就是这么做的)会意外地提供流量隔离作为其带宽效率的一部分。但是,由于这不是设计使然,因此可以通过例如使交换机的 MAC 表过载来轻松规避。

把它想象成一扇关闭但未上锁的门。你无法通过观察看到里面,但只要你想,没有什么可以阻止你走进去。

相关内容